網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急預(yù)案

網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急預(yù)案1.1事故類型和危害程度分析根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：1.1.1自然災(zāi)害：指地震、臺風、雷電、火災(zāi)、洪水等引起的計算機、網(wǎng)絡(luò)設(shè)備硬件的損壞，導致業(yè)務(wù)中斷、網(wǎng)絡(luò)癱瘓等情況。1.1.2事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞，導致業(yè)務(wù)中斷、網(wǎng)絡(luò)癱瘓等情況。1.1.3人為破壞：指人為破壞光纜網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞，導致業(yè)務(wù)中斷、網(wǎng)絡(luò)癱瘓等情況。1.2應(yīng)急處置基本原則1.2.1預(yù)防為主：立足安全防護，加強預(yù)警，加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行各應(yīng)用系統(tǒng)數(shù)據(jù)的備份，確保應(yīng)用系統(tǒng)的正常使用，實現(xiàn)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)突發(fā)公共事件應(yīng)急處置的科學化、程序化與規(guī)范化。1.2.2快速反應(yīng)：在網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤判斷，果斷決策，迅速處置，最大程度地減少危害和影響。1.2.3以人為本：把保障公共利益以及公民合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免財產(chǎn)遭受損失。1.2.4分級負責：按照“誰主管誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。。1.3組織機構(gòu)及職責成立網(wǎng)絡(luò)及應(yīng)用系統(tǒng)故障應(yīng)急領(lǐng)導小組組長：王夢麟成員：郭陽錢油平宋添辦公室設(shè)在綜合辦信息部，聯(lián)系電話合辦信息部負責中心網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的暢通與正常使用，接到事故匯報要認真做好記錄并匯報組長。1.3.1應(yīng)急組織體系組長：王夢麟↓成員：郭陽錢油平宋添1.3.2指揮機構(gòu)及職責網(wǎng)絡(luò)類型：各部門信息管理員對網(wǎng)絡(luò)故障初步判斷處理，無法處理的聯(lián)系信息技術(shù)部網(wǎng)絡(luò)維護組，維護組根據(jù)網(wǎng)絡(luò)故障類型及時處理，如核心設(shè)備、主光纜故障及時聯(lián)系信息中心網(wǎng)絡(luò)維護部處理。應(yīng)用系統(tǒng)類型：各部門使用人員將應(yīng)用系統(tǒng)出現(xiàn)問題信息反饋信息技術(shù)部系統(tǒng)維護人員，系統(tǒng)維護人員根據(jù)反饋信息及時處理，如信息中心維護的應(yīng)用系統(tǒng)應(yīng)及時反饋。1.4預(yù)防與預(yù)警程序。1.6.1響應(yīng)分級中心級范圍：單位或各庫站網(wǎng)絡(luò)核心設(shè)備到使用者客戶端的；應(yīng)用服務(wù)器在中心安置由信息技術(shù)部統(tǒng)一維護管理的。公司級范圍：信息中心主干線路到各單位或各庫站網(wǎng)絡(luò)核心設(shè)備的；應(yīng)用服務(wù)器統(tǒng)一由信息中心維護管理的。1.6.2響應(yīng)程序中心級響應(yīng)程序：發(fā)生網(wǎng)絡(luò)或應(yīng)用系統(tǒng)故障后以電話或信使方式通知信息技術(shù)部相關(guān)人員，接到信息反饋后及時解決。公司級響應(yīng)程序：發(fā)生網(wǎng)絡(luò)或應(yīng)用系統(tǒng)故障后電話通知信息技術(shù)部，信息技術(shù)部電話聯(lián)系信息中心相關(guān)部門。1.6.3處置措施按照災(zāi)害發(fā)生的性質(zhì)分別采用以下處置方案：a)病毒傳播：針對這種現(xiàn)象，立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接，判斷病毒的性質(zhì)、采用的端口，然后聯(lián)系信息中心關(guān)閉該設(shè)備連接的相應(yīng)端口，啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作，并在網(wǎng)上公布病毒攻擊信息以及防御處理方法。b)黑客入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵該IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法，如無法自行解決可請求信息中心網(wǎng)絡(luò)技術(shù)人員的技術(shù)支持。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、賬號等信息，同時斷開對應(yīng)的交換機端口，然后針對系統(tǒng)漏洞安裝相應(yīng)補丁或軟件。c)網(wǎng)頁信息及數(shù)據(jù)被篡改：該情況一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)設(shè)備的上網(wǎng)物理鏈接，并盡快進行數(shù)據(jù)恢復(fù)，查找信息被篡改漏洞并安裝相應(yīng)補丁或軟件。d)網(wǎng)絡(luò)故障：發(fā)現(xiàn)光纜中斷或交換機故障導致網(wǎng)絡(luò)中斷，及時聯(lián)系信息中心網(wǎng)絡(luò)維護部修復(fù)中斷光纜或更換受損設(shè)備，交換機以下到客戶端網(wǎng)絡(luò)故障可根據(jù)相應(yīng)的網(wǎng)絡(luò)故障排除流程盡快給予解決。e)機房火災(zāi)：①、一旦機房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全；②、人員疏散程序：值班人員立即撥打119消防電話，并迅速從機房撤出。③、人員滅火程序：首先切斷所有電源，取出泡沫滅火器進行滅火。F）其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。處理不了的咨詢相關(guān)專業(yè)人員迅速解決。1.7應(yīng)急物資與裝備保障災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。1.7.1人員保障重視網(wǎng)絡(luò)信息管理隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。1.7.2技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。1.7.3物資設(shè)備保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全應(yīng)急處置工作組，報請中心領(lǐng)導小組批準后，根據(jù)中心的實際需要，適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。1.7.4培訓與學習加強全中心網(wǎng)絡(luò)信息用戶的知識的培訓與學習，有針對性地開展培訓工作，增強用戶的安全防范意識和數(shù)據(jù)自救互救能力。2網(wǎng)絡(luò)及應(yīng)用系統(tǒng)現(xiàn)場處置方案2.1事故特征a）網(wǎng)絡(luò)及應(yīng)用系統(tǒng)無確定性、突發(fā)性、傳播速度快的特點。b）導致中心系統(tǒng)不能正常使用，辦理業(yè)務(wù)延遲。2.2應(yīng)急組織與職責內(nèi)容同預(yù)案2.3應(yīng)急處置a）事故應(yīng)急處置程序在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。①流程一：當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。②流程二：當人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，及時更換備用設(shè)備或修復(fù)被破壞的數(shù)據(jù)信息，迅速恢復(fù)信息系統(tǒng)正常使用。b）現(xiàn)場應(yīng)急處置措施災(zāi)害發(fā)生前:網(wǎng)絡(luò)與信息安全管理人員要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測平臺，及時處理災(zāi)害信息。加強災(zāi)害險情巡查：信息技術(shù)部要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向中心突發(fā)事件應(yīng)急領(lǐng)導小組辦公室報告。建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。災(zāi)害發(fā)生后:應(yīng)報請中心突發(fā)事件應(yīng)急領(lǐng)導小組批準，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，及時向中心突發(fā)事件應(yīng)急領(lǐng)導小組報告處置工作進展情況，直至處置工作結(jié)束。c）情況報告災(zāi)害發(fā)生時，中心網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全應(yīng)急處置工作組一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向中心突發(fā)事件應(yīng)急領(lǐng)導小組匯報。中心突發(fā)事件應(yīng)急領(lǐng)導小組再根據(jù)災(zāi)害情況確定是否向公司總調(diào)或公安部門匯報。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果